r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w Windows Mail

Strona główna Aktualności

W programie Windows Mail, domyślnym kliencie poczty w Windows Vista, odkryto dziurę, która umożliwia uruchomienie programu po kliknięciu na odpowiedni link w otrzymanej wiadomości.

Warunkiem uruchomienia aplikacji znajdującej się na komputerze ofiary jest istnienie w tym samym katalogu co plik wykonywalny aplikacji podkatalogu o tej samej nazwie (ale bez rozszerzenia). Przykładowo atakujący może wysłać e-mail z linkiem, którego kliknięcie spowoduje uruchomienie skryptu c:/windows/system32/winrm.cmd ponieważ istnieje katalog c:/windows/system32/winrm. Jak widać możliwość destrukcyjnego wykorzystania luki nie jest zbyt duża ponieważ ogranicza się tylko do plików, które już istnieją na komputerze użytkownika a także wymagana jest obecność dodatkowego katalogu. W trakcie dalszych badań okazało się jednak, że można podawać ścieżki UNC wskazujące na pliki znajdujące się na innych komputerach w sieci lokalnej. Jeśli więc atakujący jest w tej samej sieci lokalnej może użyć opisaną lukę do wykonania własnego kodu. Użytkownik otrzyma jednak komunikat o potencjalnym niebezpieczeństwie uruchamiania pliku z sieci i będzie musiał kliknąć OK żeby atak zakończył się sukcesem. Prawdopodobne są jeszcze inne scenariusze ataku.

Microsoft poinformował, że zbada sprawę i przypomina żeby być bardzo ostrożnym klikając na linki w otrzymywanych wiadomościach.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.